/**
 * 鉴权,
 *
 *
 * 微服务架构下的鉴权一般分为两种:
 *  1、每个服务各自鉴权
 *  2、网关统一鉴权
 *  方案1 和传统单体 鉴权 差别不大，不在过多赘述。
 *
 *  微服务-内部服务外网隔离
 *  我们的子服务一般不能通过外网直接访问，必须通过网关转发才是一个合法的请求，这种服务与外网的隔离一般分为两种：
 *  1. 物理隔离：子服务部署在指定的内网环境中，只有网关对外网开放
 *  2. 逻辑隔离：子服务与网关同时暴露在外网，但是子服务会有一个鉴权拦截层保证直接收网关转发过来的请求，绕过网关直接访问子服务会被提示无效请求
 *
 *  这种鉴权需求牵涉到两个环节： 网关转发鉴权、服务间内部调用鉴权
 *  Sa-token提供两种解决方案：
 *  1. 使用OAuth2.0模式的凭证式，将Client-Token用作各服务的身份凭证进行权限校验。
 *  2. 使用Same-Token模块提供身份校验能力，完成服务间权限认证。
 *
 */
package com.shaozj.security;